Siap Hadapi Tantangan di Era Industri 4.0

Tantangan keamanan industri 4.0 semakin kompleks, bisnis di segala bidang harus bersiap menghadapi perubahan secara global yang mengombinasikan manufaktur tradisional dan praktekindustri dengan dunia teknologi.

Ringkas dan tepat sasaran merupakan salah satu keuntungan dari industri 4.0, dengan hal itu semua aktivitas bisnis akan berjalan semakin cepat dan efisien. Namun tantangan yang musti dihadapi tak kalah 'menakutkan', tidak hanya soal bagaimana kolaborasi produksi dan operasi fisik dengan teknologi digital cerdas, mesin pembelajaran, dan big data untuk menciptakan ekosistem yang lebih holistik, tetapi juga bagaimana membangun sistem keamanan terpadu melawan ancaman eksternal dan internal.

Technical Consultant PT Prosperita- ESET Indonesia, Yudhi Kukuh, menjelaskan dalam dunia siber, para pelaku industri 4.0 juga mengalami ancaman dunia maya yang sama seperti organisasi lain.

"Berdasarkan Ponemon Institute dalam studinya pada 2018 menyatakan rata-rata kerugian akibat pelanggaran data secara global pada 2018 mencapai 3,86 juta dolar AS atau meningkat 6,4 persen dari 2017. Menurut Breach Level Index, basis data global dari pelanggaran data publik mengungkapkan 945 pelanggaran data menyebabkan 4,5 miliar catatan data dikompromikan di seluruh dunia pada paro pertama 2018. Dibandingkan periode yang sama pada 2017, jumlah data yang hilang, dicuri atau dikompromikan meningkat sebesar 133 persen," terangnya dalam diskusi bersama media 'Tantangan Cyber Security di Industri 4.0', di Jakarta, kemarin.

Dalam pengamatannya, tim ESET melihat ada sejumlah ancaman besar yang dapat menjadi sandungan dunia industri di tahun mendatang, hal ini sangat dimungkinkan karena banyak perusahaan yang masih dalam masa peralihan industri yang mendorong efektivitas dan efisiensi.

Tantangannya, lanjut Yudhi, industri manufaktur adalah yang paling ditargetkan untuk serangan siber, tepat berada di belakang sektor publik dan bisnis keuangan.

Industrial Control System (ICS) atau Supervisory Control And Data Acquisition (SCADA) adalah perangkat lunak yang paling sering digunakan dalam industri manufaktur, infrastruktur dan berbagai bidang lain, merupakan titik terlemah dalam sistem keamanan perusahaan.

"Contoh terbesar dari kasus ini ialah ancaman dari GreyEnergy (2018), yang dirancang untuk sasaran lebih luas. PICS/SCADA digunakan bukan hanya di manufaktur, tetapi juga pada pembangkit listrik, perusahaan transmisi, pengolahan minyak dan gas, pabrik-pabrik, bandara sampai layanan pengiriman," ujarnya.

Kemudian diprediksikan ransomware yang mengguncang dunia, tak terkecuali di Indonesia ini dilaporkan juga semakin agresif. Dalam praktik terbaru, ransomware oleh pengembangnya dikolaborasikan dengan botnet bahkan CryptoJacking untuk mendapatkan keuntungan ganda.

Ancaman yang paling utama dari industri 4.0, yang terbesar justru datang dari orang dalam perusahaan sendiri, yaitu terkait kemampuan dan kewaspadaan karyawannya.

"Akar masalah dari kerentanan 52 persen berasal dari kesalahan karyawan yang dilakukan secara tidak sengaja, seperti salah salin file, salah kirim file, meninggalkan komputer dalam keadaan terbuka saat tidak dipakai, dan lain-lain," ungkapnya. ima/R-1

Sejumlah Langkah Penting

Untuk meredam persoalan itu, ada 6 langkah yang harus dilakukan industri agar dapat meminimalisir kejahatan siber, khususnya pada tantangan Industri 4.0.

1. Penaksiran Aset dan Risiko

Inventarisir data di perusahaan, jika Anda tidak tahu apa yang dimiliki, Anda tidak dapat melindunginya. Lalu tentukan risiko, apa ancaman utama terhadap data dan sistem, kategorikan secara rinci sehingga bisa menilai risiko yang mungkin terjadi

2. Membangun Kebijakan

Satu-satunya pendekatan berkelanjutan untuk keamanan siber dimulai dengan, dan bergantung pada, kebijakan yang baik.

3. Pemilihan Perangkat

Kontrol adalah mekanisme utama dalam pelaksanaan kebijakan, tujuannya agar segala sesuatu berjalan sesuai kebijakan dan tidak keluar dari koridor yang telah digariskan.

4. Implementasi

Kontrol masuk fase implementasi, selain itu juga masuk fase edukasi. Contoh, pengguna harus paham tentang pentingnya ID pengguna dan password yang unik.

5. Edukasi "Stakeholder"

Dalam hal ini pentingnya setiap karyawan mengetahui dan mengerti tentang, apa kebijakan keamanan siber yang diterapkan perusahaan, bagaimana menerapkan dan mematuhi, mengapa kepatuhan itu penting dan konsekuensi yang harus dihadapi jika melanggar kebijakan.

6. Pengujian Berkelanjutan

Proses terus berjalan, sekali kebijakan dan kontrol diterapkan dan edukasi mengikuti, itulah waktunya untuk melakukan tinjauan ulang dengan melakukan uji dan audit. Yang terbaik adalah dengan melakukan tinjauan secara berkala dan melakukan penyesuaian. ima/R-1

Transfer Dana Lintas Negara

Wallex, perusahaan teknologi finansial (Fintech) yang bergerak dibidang Cross Border Remittance resmi hadir di Indonesia. Triono Juliarso Dawis, Direktur Group Wallex.Asia mengatakan, Wallex.Asia akan memberikan layanan lengkap seputar kegiatan pembayaran lintas negara di dua negara sekaligus, Indonesia dan Singapura. Kehadirannya di Indonesia menjadi langkah strategis, karena Indonesia dan Singapura adalah dua negara dengan kemitraan dagang yang sangat besar.

"Menurut data OEC nilai perdagangan barang kedua negara bernilai 28 miliar dolar AS pada 2016," ujar Triono, saat peluncuran Wallex, di Ling Brother Building, di Jakarta, belum lama ini.

Layanan yang akan dihadirkan startup ini ialah mewawarkan alternatif baru pengguna jasa keuangan untuk melakukan pembayaran internasional. "Apabila secara tradisional, pilihan hanya ada dua, dengan menggunakan jasa dari Bank atau Money Changer, Wallex.Asia menjadi alternatif baru yang kompetitif dan reliabel," lanjutnya.

Kemudahan yang ditawarkan Wallex.Asia ialah dapat melakukan kegiatan pembayaran internasional secara digital. Pengguna dapat mewakili individu, atau pemilik perusahaan UMKM, bahkan team treasury perusahaan besar dapat melakukan seluruh rentetan transaksi secara online.

"langkah prosesnya dimulai dari melakukan pendaftaran (sign in), pengenalan pengguna (KYC), perbandingan harga, sampai melakukan transaksi yang ditunjang dengan Underlying, semua dengan sistem yang sudah direview dan diterima berbagai otoritas terkait, dalam hal ini Bank Indonesia. Lewat layanan ini kami juga memastikan dalam tempo 1 sampai 3 hari, dana yang dikirim melalui Wallex Technologies sudah tiba ditujuan," urai Triono.

Untuk Indonesia sendiri Wallex.Asia dengan sengaja membidik segmen UMKM karena dapat menawarkan nilai tambah yakni penghematan waktu untuk bertransaksi, mempermudah transaksi, dan membuat transaksi transparan dan akuntabel bagi semua pihak terkait.

"Semua transaksi beserta underlying juga disimpan secara aman dan online berdasarkan cloud computing, pertanggung jawaban per-transaksi dapat dilakukan secara mudah dan segera. Sehingga semua benar-benar jadi lebih akuntabel," terangnya. ima/R-1